<?php

	session_start();


 	$index="index.php";
	$main="principal.php";




	if (!isset($_POST['login'])) {
	 header(sprintf('Location: %s',$index));
	 exit;
	}


	include("config.inc.php");

	// evitando SQL Injection
	$login = (!get_magic_quotes_gpc()) ? addslashes($_POST['login']) : $_POST['login'];
	$senha = (!get_magic_quotes_gpc()) ? addslashes($_POST['senha']) : $_POST['senha'];
	$sql_logar = sprintf("SELECT " .
			"u.id_usuario, ".
			"u.nome, " .
			"u.login, " .
			"u.email, " .
			"u.ativo, " .
			"u.super, " .
			"s.descricao, " .
			"s.ramal " .
			"FROM usuarios u, setores s " .
			"WHERE %s = '%s' AND %s = '%s' AND u.id_setor=s.id_setor ",'login',$login,'senha',md5($senha));


	$exe_logar = mysql_query($sql_logar) or die (mysql_error());
	$fet_logar = mysql_fetch_assoc($exe_logar);
	$num_logar = mysql_num_rows($exe_logar);


	if ($num_logar == 0){
  		echo "Login ou senha invalido.";
	   	echo "<br><a href='javascript:window.history.go(-1)'>Clique aqui para voltar.</a>";
	}elseif($fet_logar['activo'] == "N"){
   		echo "<h2 align=center><font color=#FF0000>Usu&aacute;rio n&atilde;o ativado, procure o administrador para ativa a conta.</font></h2>";
	   	echo "<br><center><a href='javascript:window.history.go(-1)'>Clique aqui para voltar.</a></center>";
	}
	else{
   		//Cria a sessao e manda pra pagina principal.php
	   	$_SESSION['login'] = $login;

   		// sera usado no for criar novo chamado
   		$_SESSION['id_user']=$fet_logar['id_usuario'];
   		$_SESSION['nome']=$fet_logar['nome'];
   		$_SESSION['ativo']=$fet_logar['ativo'];
   		$_SESSION['super']=$fet_logar['super'];
   		$_SESSION['setor']=$fet_logar['descricao'];
   		$_SESSION['ramal']=$fet_logar['ramal'];

	   	header(sprintf("Location: %s",$main));
	}



?>
<html>
<head>
<title></title>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />

<link href="styles.css" rel="stylesheet" type="text/css" />
</head>
<body></body>
</html>
